du 29 mai 2020
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Cyberattaque Bureau Vallée : « Le pirate reproduisait le formulaire de notre prestataire bancaire »

Le site de la société spécialisée dans la vente de papeterie et de fournitures de bureau a été victime « d’une attaque informatique sophistiquée ». Elle explique dans son communiqué qu’il s’agit de « skimming sur la partie de son site Internet dédiée au paiement en ligne », mais elle n’entre absolument pas dans les détails.

Si rien n’est précisé concernant un vol des données bancaires, c’est bien le cas. Sur Twitter, Bureau Vallée donne quelques informations supplémentaires… qui font froid dans le dos. La société affirme ainsi ne pas stocker les données bancaires, mais lors du paiement son site affichait un formulaire de son prestataire bancaire, reproduit par le pirate.

Dans l’email envoyé à ses clients l’étendue des dégâts se confirme. Bureau Vallée indiquant que cette cyberattaque a « conduit à la mise en place frauduleuse d’un système de duplication des informations des cartes bancaires au moment d’un achat depuis notre site ». Ainsi, « tout client ayant passé commande sur [son] site internet pendant la période du 26 mars au 26 mai 2020 est potentiellement concerné par cet accès frauduleux à ses données bancaires ».

Dès que le pot aux roses a été découvert, des correctifs ont évidemment été mis en place et l’ensemble des mots de passe des administrateurs changés. Le site est « à présent de nouveau opérationnel et les mesures de sécurité ont été renforcées pour prévenir tout nouvel incident ». Si vous êtes concernés, pensez à vérifier vos relevés (et à contacter votre banque en cas de transactions anormales)… et probablement aussi à changer de carte bancaire.

La CNIL a été informée, affirme la société.

Pour le moment, les emplacements les plus proches sont la Belgique (europe-west1) et Londres (europe-west2), contrairement à Azure et AWS (Amazon) qui ont une présence en France.

Cela changera donc début 2022. Cette « nouvelle région permettra aux entreprises françaises et européennes de s'appuyer sur des ressources supplémentaires en cloud computing » et « répondra notamment aux exigences de continuité de l’activité, de conformité réglementaire et de sécurité des données des entreprises ».

« Google entend par ailleurs tenir ses engagements en matière de développement durable et compense intégralement l’énergie utilisée par ses clients cloud par les énergies renouvelables, proposant ainsi des services neutres en carbone », ajoute la société.

Début 2022, Google ouvrira une nouvelle région Cloud en France

15 ans après sa création, la plateforme de streaming se dote enfin de cette fonctionnalité, pourtant basique. L’annonce a été via un tweet.

Les chapitres sont optionnels et n’apparaissent donc que si le créateur de la vidéo a choisi de les mettre en places. Engadget précise que certaines règles doivent être respectées : le premier chapitre doit débuter à 0:00, il doit y avoir au moins trois chapitres, et chacun doit durer 10 secondes minimum.

En 2020, YouTube permet enfin de découper les vidéos en chapitres
Qualité des pages : Google revoit sa stratégie de notation, AMP n'est plus un signal pris en compte

C'est une bonne nouvelle ! Car si AMP était en soi une initiative intéressante, en faire un critère pour savoir si un site devait être mis en avant ou non dans les résultats de recherche constituait un réel problème. En effet, bien que cette solution soit ouverte, reposant sur des standards du web, elle était surtout poussée par Google qui se retrouvait à nouveau à favoriser l'une de ses initiatives, plutôt que d'évaluer l'efficacité et la pertinence des sites.

Dans l'évolution à venir, qui n'est pas encore datée, AMP sera utilisé pour l'affichage d'une page sur mobile lorsqu'il sera disponible, mais rien de plus. Ainsi, le carrousel pourra accueillir des pages n'utilisant pas ce format. De manière plus générale, les « Core Web Vitals » annoncés il y a peu seront également pris en compte désormais.

Il s'agit de trois éléments désormais analysés et considérés comme essentiels à une bonne « expérience » : le temps de chargement (LCP devant être inférieur à 2,5 s), l'interactivité (FID devant être inférieur à 100 ms), et la stabilité (CLS, devant être inférieur à 0,1). Des points mesurables à travers les outils comme le Chrome User Experience Report, PageSpeed Insights ou le Core Web Vitals report de la Search Console. 

Bien entendu, ils ne font que s'ajouter aux autres critères déjà en place, comme le fait d'être accessible via HTTPS, adapté au mobile, sans publicités intrusives (selon les critères pris en compte par Google tout du moins), etc. 

Wasabi est une société proposant de l’Object Storage avec une facturation simple : 5,99 dollars par To par mois, peu importe le nombre de requêtes et la quantité de données récupérées.

Elle vient de lever 30 millions de dollars dans un tour de table mené par Forestay Capital. Le total des investissements grimpe ainsi à 110 millions de dollars. Elle revendique une base de clients comprenant 15 000 entreprises et un réseau de distribution de plus de 2 300 partenaires.

Dans un communiqué, la société explique que ce « financement sera utilisé pour étendre l'infrastructure et la capacité de Wasabi afin de répondre à la demande mondiale de solutions de stockage dans le cloud […] + expansion géographique en Europe, dans l'APAC, au Canada et en Amérique latine ».

La société affiche une belle croissance avec un chiffre d’affaires multiplié par 5 en 2019, tandis que « la quantité de nouvelles données stockées par Wasabi a été multipliée par quatre par rapport à la même période l'année dernière ».

Stockage dans le cloud : Wasabi lève 30 millions de dollars

Depuis l’Apple Card, plusieurs autres fabricants se sont lancés dans l’aventure d’une carte bancaire : Huawei, Google et Samsung. Ce dernier vient d’officialiser sa Samsung Money by SoFi. 

Le fabricant précise qu’il n’y a pas de frais de compte. La carte physique – une MasterCard – est bien entendu rattachée à Samsung Pay. Le numéro de carte, la date d’expiration et le code CCV ne sont affichés que dans l’application sur le smartphone, pas sur la carte bancaire.

De plus amples détails sur le fonctionnement sont disponibles par ici et . La carte bancaire de Samsung sera disponible pour les clients américains au cours de l’été. Il est possible de rejoindre une liste d’attente par ici.

Samsung lance sa propre carte bancaire associée à Pay, sans numéro ni CCV visible
Démontée, la clé 5GBioShield à 315 euros ne renferme qu’une clé USB de 128 Mo avec un autocollant

Sur son site, elle est présentée comme une solution miracle avec un alignement de mots « savants » ne signifiant pas grand-chose les uns à la suite des autres : « La clé USB 5GBioShield protège votre maison et votre famille, grâce au catalyseur nanocouche holographique portable ».

On apprend ensuite que cette nanocouche est « une technologie de catalyseur holographique quantique pour l'équilibre et l'harmonisation des effets nocifs du rayonnement électrique déséquilibré », « restaure la cohérence de la géométrie des atomes, ce qui permet une induction parfaite des forces de vie », etc. Bref vous avez compris le principe.

Elle est vendue 315 euros et surfe donc sur la peur des ondes, et notamment de la 5G. Comme le rappelait Sébastien Soriano, « c’est un sujet difficile, il y a pas mal de choses qui se mélangent dans cette histoire » et les acteurs (avec l’État) réfléchissent à « une stratégie de communication ».

Pour revenir sur le cas de la clé 5GBioShield, elle a récemment été « recommandée » par un membre du comité consultatif de la 5G du conseil municipal de Glastonbury, lui offrant ainsi de la visibilité, comme le rapporte la BBC. Nos confrères se font également l’écho d’un démontage de cet objet « magique » par Pen Test Partners.

Cela ne surprendra pas forcément grand monde, mais le résultat montre qu’il s’agit en fait d’une clé de 128 Mo (oui, 128 Mo…) avec un autocollant et… rien de plus. « Quant à savoir si l’autocollant fournit ou non une technologie de catalyseur holographique quantique d’une valeur de 300 euros, nous vous laisserons décider », expliquent les chercheurs.

Interrogée par la BBC, la société BioShield se défend, sans avancer de réels arguments : « Nous sommes en possession de beaucoup d’informations techniques », mais « nous ne sommes pas autorisés à divulguer intégralement toutes ces informations sensibles à des tiers, pour des raisons évidentes ». Sur ce point, nous sommes d’accord, les raisons semblent évidentes.

Pour rappel, Deus Ex Silicium avait récemment démonté un Oscillateur Magnétique de Compensation (CMO). 

La société d’Elon Musk avait déjà réalisé des essais avec son prototype Starhopper, et se prépare donc à faire de même avec Starship. 

Après plusieurs explosions lors des tests cryogéniques, le prototype SN4 a passé cette étape avec succès, permettant à la société de continuer d’aller de l’avant.

La Federal Aviation Administration (FAA) a donné son feu vert, comme le rapporte TechCrunch, mais SpaceX n’a précisé aucun calendrier pour le moment. 

La société est pour le moment déjà bien occupée avec la mission Demo-2 de Crew Dragon qui doit qualifier la capsule pour les vols habités. Après un report à cause de la météo, le prochain essai est prévu pour samedi dans la soirée.

Starship : SpaceX obtient l’autorisation de la FAA pour effectuer un vol d’essai suborbital

« #Twitchons » a publié sur Twitter le leader de La France Insoumise (LFI), pour annoncer sa nouvelle émission « exclusive » en direct du service du géant américain Amazon. 

Déjà très suivi sur le YouTube de Google et autres réseaux sociaux, il continue donc de miser sur une stratégie multi-plateformes, s'adressant aux potentiels électeurs là où ils sont. 

Pour Twitch, c'est un pas important, la plateforme cherchant à dépasser son image marquée par le jeu vidéo. Devenir un acteur central de l'élection présidentielle de 2022 serait sans doute très apprécié, plusieurs initiatives ayant déjà été organisées dans ce sens.

Il sera intéressant de voir si d'autres personnalités politiques font le même choix dans les mois à venir. Il sera alors temps de faire le point sur les stratégies numériques de chacun, la grande « échéance » étant pour dans moins de deux ans désormais.

Jean-Luc Mélenchon débarque sur Twitch
Modernisation de la TNT : le CSA publie la synthèse de sa consultation, l’Arcep son avis complet

Le Conseil Supérieur de l’Audiovisuel a reçu 27 contributions « provenant d’une large diversité d’acteurs, dont la quasi-totalité des éditeurs de services de la TNT gratuite ainsi que les organisations professionnelles d’équipementiers et de fournisseurs d’accès à internet ».

La synthèse des contributions vient d’être mise en ligne. « Parmi les principaux enseignements, figure la volonté, unanimement exprimée par les éditeurs de chaînes, de diffuser sur la TNT des premiers contenus offrant une meilleure qualité d’image et de son, en particulier en ultra-haute définition ».

« Émane aussi des contributions le souhait de développer l’accès à des fonctionnalités interactives, comparables à celles qui sont disponibles sur les offres de télévision par internet », ajoute le CSA.  Autre point : la volonté de mettre en « place un label pour garantir la compatibilité des récepteurs de télévision avec la plateforme TNT modernisée et guider ainsi les téléspectateurs dans leurs achats ».

L’Arcep, seule autorité administrative indépendante à avoir répondu à cette consultation, publie de son côté son avis complet. L’occasion pour le régulateur de rappeler notamment que « les évolutions envisagées pour la plateforme TNT ont des incidences sur les autres plateformes de diffusion », notamment les réseaux télécoms, le câble et le satellite.

Alors que la prochaine mouture de l'OS mobile de Google est en cours de finalisation, les développeurs peuvent désormais télécharger l'IDE qui l'accompagne dans une version améliorée.

Basé sur IntelliJ IDEA 2019.3 et 2019.3.3 il en reprend les évolutions, apportant des outils de gestion de design, d'analyse de performances, etc. Tout est détaillé par ici, une vidéo de présentation étant disponible par là.

Android Studio 4 est disponible

Jusqu’à présent, il fallait se rendre dans les paramètres, puis accessibilité et cocher la case « Écrire des descriptions d'image » pour activer cette fonctionnalité. Ce n’est désormais plus le cas, aussi bien sur mobile que sur ordinateur.

Lorsque vous ajoutez une image à un tweet, cliquer sur éditer (en haut à droite de l’image). Vous pouvez toujours la redimensionner, mais un onglet « Alt » permet d’ajouter une description (1 000 caractères maximum) pour les déficients visuels et/ou les personnes utilisant un système de lecture.

 La version web de Twitter gagne aussi une autre fonctionnalité disponible depuis longtemps sur d’autres outils, notamment TweetDeck : la possibilité de différer la publication d’un tweet. Il suffit de cliquer sur le petit calendrier et de choisir la date.

Twitter permet d’ajouter des descriptions aux images et de différer un tweet sur l’application web
Chrome 84 passe en bêta : Web OTP, Animations, Origin trials, Cookies SameSite, TLS 1.0/1.1 retirés, etc.

Les nouveautés de cette mouture sont nombreuses, détaillées par ici. On y trouve les API Web OTP facilitant l'utilisation de codes à usage unique par SMS ou Web Animations. Les Origin Trials font également leur entrée, nouvelle méthode permettant de tester des fonctionnalités spécifiques en avant-première. Plusieurs sont ainsi en place : Cookie Store, Idle detection, SIMD WebAssembly, etc.

Google mentionne également les raccourcis des Progressive Web Apps, permettant d'accéder directement à certains éléments depuis leur icône ou le chargement forcé des images en HTTPS. Si un canal sécurisé n'est pas disponible, elles ne seront pas affichées.

Il en est de même pour les téléchargements via HTTP initié depuis des pages profitant d'un chiffrement TLS. Dès Chrome 84 des alertes seront affichées, avant des procédures de blocages à compter de Chrome 88. Enfin, après un peu de retard sur le planning initial (Covid-19 oblige), les versions 1.0 et 1.1 de TLS sont retirées. Il faudra donc désormais utiliser TLS 1.2 au minimum.

Au passage, on apprend que la mise en place des marqueurs SameSite, pour renforcer la sécurité des cookies, fera son retour le 14 juillet. L'activation coïncidera avec la publication de Chrome 84 et concernera toutes les versions 80+ du navigateur.

Depuis plusieurs années maintenant, le réseau social effectue une vérification de l’identité des personnes gérants de grosses Pages ou achetant des publicités politiques (avec parfois de gros loupés).

Désormais, la société étend cette étape aux comptes avec des messages qui deviennent viraux (trop ?) rapidement. Si la personne refuse ou si la vérification n’est pas concluante, la visibilité des publications sera réduite. Les États-Unis sont pour le moment concernés.

« Nous voulons que les gens se sentent confiants qu’ils comprennent qui est derrière le contenu qu’ils voient sur Facebook et c’est particulièrement important quand il s’agit de contenu qui atteint beaucoup de gens ». Rien ne dit donc que Facebook ne va pas aller plus loin à l’avenir, pour le plus grand plaisir d’Éric Ciotti (entre autres) ?

Petit à petit l’oiseau fait son nid comme dit le proverbe.

Facebook étend sa vérification d’identité… à qui le tour ?
La Fevad revient sur les conséquences de la crise sanitaire sur l'ecommerce

La Fédération du ecommerce et de la vente à distance (Fevad) vient de publier son baromètre pour le premier trimestre. Elle propose aussi des tendances sur le mois d’avril, qui a été touché de plein fouet par le confinement.

Malgré ce contexte de crise sanitaire, « le chiffre d’affaires des ventes globales e-commerce au 1er trimestre 2020 progresse de 1,8 % par rapport au 1er trimestre 2019 (contre +11,9% T1 2019/2018) ». Il s’agit néanmoins « de la plus faible hausse jamais observée depuis la création du baromètre ».

Le confinement n’ayant débuté que mi-mars, les deux premiers mois ont « sauvés » le bilan : « En janvier et février 2020, le e-commerce (produits et services) s’est développé sur une tendance de +8 % par rapport aux mêmes mois de 2019, dans un contexte de baisse de consommation des ménages (-1,1 %) ».

Par contre, « les deux premières semaines qui ont suivi le début du confinement ont été marquées par un très fort recul des ventes sur internet (en dehors de certains secteurs tels que l’alimentaire, les produits de grande consommation ou l’équipement informatique) ».

Sur le mois de mars, les effets de la crise sanitaire se sont fait largement sentir : « le chiffre d’affaires s’est contracté de 10,1% par rapport à mars 2019, touché par la crise sanitaire sur les ventes de tourisme (pic habituel des ventes), les transports, les loisirs et certains produits non alimentaires ».

Les habitudes ont également changé : « Alors que le 1er trimestre est habituellement un pic dans la saisonnalité des achats de tourisme, les consommateurs dès le début du confinement ont réalisé des achats en produits alimentaires et biens d’équipement ».

Le Fevad note un « boom des ventes de produits techniques et culturels et les jeux/jouets dès l’annonce du confinement », mais cette tendance « s’est accompagnée d’une baisse significative sur d’autres univers de produits, notamment l’habillement et l’ameublement/décoration […] Sur l’ensemble du trimestre, une majorité d’enseignes non-alimentaires du panel sont en recul ».

Sur le premier trimestre, « les ventes sur smartphones et tablettes, qui avaient connu une forte accélération au cours des précédents trimestres, enregistrent pour la première fois depuis la création du baromètre un recul (-0,5%) ». Deux explications : moins de mobilité évidemment, mais aussi un « recul des ventes de mode/textile, transports et billetterie, lesquels comptent parmi les biens les plus commandés sur smartphone ».

La fédération explique que les places de marché « ont permis aux magasins de proximité et aux sites de continuer à dégager un chiffre d’affaires pendant le confinement ».

Sortant du cadre du premier trimestre, la Fevad ajoute que « début avril, les ventes globales ont progressé par paliers successifs, d’abord +25 % au-dessus du niveau pré-confinement puis +40 % sur les 2 dernières semaines de confinement ». Fin avril, « une enseigne sur quatre affichait encore un chiffre d’affaires en recul ». 

Enfin, « le nombre de sites marchands actifs continue sa progression sur un rythme comparable à celui des trimestres précédents : +11 % pour un total de plus de 200 650 sites. Un chiffre qui est encore amené à progresser avec l’arrivée des commerces de proximité sur internet ».

Aucune entrée pour les catégories selectionnées.